У нас есть требование, при котором пользователь-администратор должен быть прокси-сервером в качестве определенного пользователя в среде, где несколько пользователей (роль: пользователь) управляются администратором (роль: администратор).
например, если у нас есть следующие пользователи в базе данных (admin, user1, user2, user3), мы хотели бы, чтобы администратор использовал прокси как «user2» и использовал систему в определенных сценариях. Аутентификация в нашем веб-приложении основана на учетных данных имени пользователя/пароля, какие механизмы доступны для администратора для прокси-сервера как «user2», когда у него нет пароля для «user2». Как приложение может отслеживать такой доступ в целях аудита, чтобы указать, что «администратор» проксировал для «пользователя2» и выполнял определенные действия.
Я ищу предложения по поддержке этого в нашем веб-приложении j2ee (jboss seam).